无线网络安全管理3.doc

XXX基金管理有限公司无线网络管理办法第一章总则第一条 为了确保XXX基金管理有限公司（以下简称“我公司”） 内部无线网络的实用性、安全性、高效性和可持续性，特制定本办法第二条本办法中的无线网络指：凡我公司总部以及分支机构的 无线局域网以及配套的无线网络管理系统、无线网络监测系统、等辅 助设施第三条 本办法适用于全公司各级组织机构第二章组织机构第四条 网络管理职能部门：科技信息部第五条 网络运行监控部门：科技信息部、各相关业务机构和部 门第三章 网络管理职能部门的主要职责第六条科技信息部负责：全公司网络设计、规划与管理；全公 司网络技术方案的审核；全公司网络技术标准和规范的制定、推广、 检查；骨干网网络的组织、建设与实施；全公司网络安全规划与组织 实施；数据中心网络的建设、维护和管理；骨干网网络的组织建设与 实施；分行网络设计、规划、管理与组织实施；本行与第三方互联网 络及其安全的建设与实施；组织对全公司网络管理和技术人员的培训第九条 网络运行监控部门的主要职责：网络系统24小时运行、 监控；在网络出现异常时按有关问题管理办法规定执行第十条科技部须设两名（或以上）网络管理员负责辖内的网络管理。

除网络管理部门维护人员或取得网络管理部门授权人员外，其 它部门或人员不得擅自移动通信设备、改动线路连接、修改配置网络 参数第四章网络规划管理第十三条科技部负责制定网络技术标准、规范；对全公司网络规划进行修改、调整，提交的网络建设、改造方案第十四条 信息系统网络必须按照制定的技术标准和规范统一 建设，网络设备应兼备技术先进性和产品成熟性；总行核心、总行与 分行骨干网络设备必须有热备冗余，线路必须采用不同运营商的线路 实现双线冗余热备；严格线路租用合同管理，按照业务和交易流量要 求保证传输带宽；监测和管理通信线路及网络设备，保障网络安全、 稳定运行第十五条科技信息部应不定期地组织相关研讨和专题研究，及时 汇总对网络技术标准、规范的改动需求，并及时作出响应第十六条网络管理人员在实施辖内网络项目、方案时，负责收集 辖内相关需求，并按有关规定向科技部提交网络建设、改造的立项报 告，其中包括可行性分析、成本分析、风险分析及实施方案未经批 准的网络建设项目严禁实施，未经许可的信息系统严禁私自接入业务 系统网络第十七条 如有对骨干网的变更需求，应事先按有关变更管理办法的规定上报科技部领导批准，得到批复以后方可按有关规定执行。

第五章新业务应用入网管理第十八条 需入网的新业务应用在进行立项、方案设计时，全公司性应用由网络管理员直接按有关规定组织网络规划、建设与实施第十九条 对与现有网络环境不同的网络投产环境要求，科技部 开发中心和系统保障中心要在项目方案设计时明确提出，并在新应用 投产前留有足够的网络变更时间第二十条网络安全管理由信息安全中心负责生产网络与开发 测试网络、业务网络、内部网络与外部网络应实施隔离，并灵活使用 内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数 据加密等多种技术手段，有效降低外部攻击、信息泄漏等风险互联 网严禁接入业务网络第二十二条 网络运行监控管理的具体要求按有关操作管理办法执 行第六章网络变更管理第二十三条网络的改造和变更，必须符合我公司网络建设技术 的相关规范，并按变更流程实施网络变更的实施必须由网络管理员 或被授权的人员执行第二十四条辖内所有网络拓扑结构的变更以及分行网络的各 类变更，必须上报科技部负责人，由其组织进行技术审核，审查均批 准后方可根据有关规定进行变更第七章网络安全管理第二十五条 新建网络、网络改造、网络变更或新系统在投入使 用前，必须按照有关网络安全管理规定制定相对应的网络安全防范措 施，并对新建网络或改造后网络实施安全检验，未经检验的新建网络 或改造后网络不允许投产使用。

第二十六条 生产网络与开发测试网络、内部网络与第三方网络 必须实施隔离生产网络与开发测试网络、内部网络与第三方网络等 必须与互联网（INTERNET）实施物理隔离第二十七条对网络的所有变更，必须按照变更管理办法的有关 规定进行，所有的应急事件处理必须按应急管理办法的有关流程进行第二十八条 与第三方互联的网络必须进行地址转换，严禁将内 部IP地址、外部IP地址发布到网络外部、内部在边界处必须使用 防火墙、内容过滤、身份认证、病毒防范、入侵检测、漏洞扫描、数 据加密等技术手段或安全设施，与业务应用无关的通讯一律禁止第二十九条 严禁擅自将我公司专用网络与外网直接连接，我公 司专用网络与外网连接的方案必须报科技部审核批准，在确保网络安 全的前提下实施第三十条 严格实行业务数据网络与互联网（INTERNET ）物理隔 离，严禁擅自将我公司专用网络与互联网（INTERNET）网络直接或间 接连接第三十一条 各级单位和部门必须按照要求，使用全公司统一的 防病毒软件，及时进行操作系统补丁程序更新和防病毒软件升级工作 要及时开展防病毒管理工作的监督和检查，对病毒感染事件，及时处 理并上报第三十二条严禁我公司局域网内计算机通过直接拨号或无线 上网方式登陆互联网（INTERNET）,各单位要指定专门部门对拨号网 络外联监测系统的运行实施监控、支持维护、管理审计和上报。

第三十三条 严禁将含有涉及国家秘密、我公司商业秘密和有关 重要业务信息数据的计算机与互联网（INTERNET ）连接；严禁用于上 网的计算机（包括移动电脑和家用电脑）保存涉及我公司秘密和有关 业务信息的数据第三十四条 各级单位和个人不得在我公司各类信息园地栏目、 网络邮件系统中发布、传递与业务无关的信息，不得利用网络系统从 事危害全公司信息系统安全的活动第三十五条网络管理员应及时了解网络安全运行状况，利用防 火墙、防病毒、网络入侵监测软件和工具，对获得的信息进行分析，发现入侵等安全事件，按照规定及时处理并上报第八章 网络设备管理第三十六条网络设备的管理按照下管一级、监控两级的原则进 行第三十七条 各网点要建立网络设备维护档案，并及时更新，保 证档案完整、准确第三十八条 核心骨干网络设备的购置、变更、报废、维护、维 修，须报总行批准并由科技部统一实施第三十九条 所有网络设备的购置、变更、报废、维护维修等情 况，要形成网络设备变更统计表，逐级上报总行运行保障部第九章网络设备检查维护第四十条 网点网络设备的维护每季度进行一次，由科技部系统 保障中心组织实施，并记录维护情况，建立维护记录表，供信息安全 中心组织抽查。

第四十一条核心网络设备的全面维护每季度进行一次，并且需 对辖内重要网络设备及链路状态进行不间断监控，及时发现、报告与 处理各种设备或系统的故障第四十二条针对辖内网络设备的维护、监控对象主要包括计算 机终端管理与网络准入管理、网络设备管理、通讯线路管理、网络安 全管理等第十章其他第四十三条网络管理中涉及的问题管理、应急管理、资源管理、 档案管理等按我公司有关规定执行第四十四条 对于违反本办法的单位或个人，一经查实，将进行全公司通报批评,并限期整改因违反本办法产生不良后果的，报相应管理部门进行处理十五条本办法由科技信息部负责制定、解释和修改第四十六条 本办法自印发之日起执行。